網路攻擊可能會導致企業頭痛和收入損失。但是,沙烏地阿拉伯一家石油化工企業於8月份在工廠發現的惡意軟體旨在破壞裝置,並可能導致爆炸,從而摧毀整個工廠。據調查人員表示,攻擊失敗的唯一原因是由於導致系統關閉的違規程式碼存在缺陷。如果惡意軟體被正確寫入,那麼現有的石油設施就會減少一。
相信政治動機可能是這種攻擊的原因,由於攻擊程式碼的複雜性,相信背後有敵對政府支援。由於整個行業使用相同的工業控制器,因此擔心可能會對其他化學加工設施發起相同的攻擊。施耐德電氣銷售了超過13000套易於受到攻擊的Triconex安全控制器系統。
軟體分析顯示,迄今尚未在任何其他系統上發現使用的程式碼。為了設計使用的惡意軟體,開發人員能夠提前訪問Triconex安全系統元件以進行測試幾乎是必不可少的。調查人員表示,所需零件在eBay上的價格約為4萬美元。
美國政府物體和私人安全公司Mandiant仍然在處理這一事件。國家安全域性,聯邦調查局,國土安全部以及國防高階研究計劃局(DARPA)都在努力收集盡可能多的資訊。雖然關於攻擊實際如何工作的資訊很少,但相信惡意程式碼可以被遠端註入,從而使得另一次攻擊的威脅很高。
*來源:cnBeta.COM
更多資訊
◈ 研究表明現有智慧家電存嚴重安全隱患:出廠設定密碼可搜尋獲取
http://t.cn/Rn2zON4
◈ 微軟願意支付25萬美元獎金用於解決今後類似熔毀和幽靈的硬體漏洞
http://t.cn/Rn2zORR
◈ Pwn2Own駭客大賽:Safari瀏覽器被入侵
http://t.cn/Rn2zOsx
◈ 珠寶零售商MBM Company被曝資料洩露 密碼竟用明文儲存
http://t.cn/Rn2zW4Z
(資訊來源於網路,安華金和蒐集整理)